堆栈内存溢出
  简体   繁体   English

使用Terraform时如何查询2个不同的Azure目录?

[英]How Do I Query 2 Different Azure Directories When Using Terraform?

 原文  2019-08-22 14:58:10       azure/ terraform

问题描述

I am configuring my infrastructure in one Azure Directory with terraform and so I have set the Azure CLI to use that subscription: 我正在使用terraform在一个Azure目录中配置基础结构,因此我将Azure CLI设置为使用该订阅: 

az account set --subscription xxxxxxxx-0000-xxxx-YYYY-zzzzzzzzzzzz

Part of the setup is to add Active Directory Groups to APIM Management. 设置的一部分是将Active Directory组添加到APIM管理。

I create the groups and query AD for their ids using az cli in local-exec . 我创建了组,并使用local-exec az cli查询AD的ID。

However, Active Directory is in a different subscription to where the infrastructure is being created so this step fails. 但是,Active Directory与创建基础结构的订阅不同,因此此步骤失败。

How can I switch directory/subscription for this one call? 如何为该呼叫切换目录/订阅?

1 个解决方案

解决方案1
 0  2019-08-22 18:58:09

I create the groups and query AD for their ids using az cli in local-exec. 我创建了组,并使用local-exec中的az cli查询AD的ID。

You can query for groups with datasource azuread_group and/or manage resource azuread_group instead of az cli . 您可以使用数据源azuread_group来查询组和/或管理资源azuread_group而不是az cli

To use datasource/resource with multiple subscriptions you should authenticate multiple providers with aliases with different subscription_id like that: 要将数据源/资源与多个预订一起使用,您应该使用具有不同subscription_id 别名多个提供程序进行身份验证,如下所示: 

provider "azuread" {
  subscription_id = "xxxxxxxx-0000-xxxx-YYYY-zzzzzzzzzzzz"
}

provider "azuread" {
  subscription_id = "another-subscription-id"
  alias           = "custom"
}

resource "azurerm_api_management" "test" {
...
}

resource "azuread_group" "mygroup" {
  provider = azuread.custom
  name     = "my-group"
}

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Terraform - 我如何 map 不同的 azure 环境变量文件? - Terraform - How do I map different azure environment variable files? 如何在 Azure 中使用 Terraform 创建多个安全规则? - How do I create multiple Security rules using Terraform in Azure? 如何从带有 Terraform 的不同 Azure 帐户中的 blob 创建托管磁盘? - How do I create a managed disk from a blob in a different Azure account w/Terraform? 如何使用Terraform在Azure虚拟机上创建SSH密钥? - How do I create a ssh key on a azure virtual machine using terraform? 如何在虚拟机规模集中使用 terraform 请求 azure 现场实例? - How do I request azure spot instances using terraform, in a virtual machine scale set? 如何使用 terraform 创建 azure 事件网格系统主题? - How do I create an azure event grid system-topic using terraform? 使用 Terraform,如何在 Azure 上创建使用现有托管磁盘的 VM? - Using Terraform, how do I create a VM on Azure that uses an existing managed disk? 如何在 Azure 中使用 Terraform 创建具有多个协议的安全规则? - How do I create a security rules with multiple protocols using Terraform in Azure? 使用Azure API,如何列出虚拟目录并将其添加到网站? - Using the Azure API, how do I list and add virtual directories to a website? 如何将 Azure AD 服务主体密码导入 Terraform? - How do I import an Azure AD Service Principal Password into Terraform?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM